1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

Plötzliche Nachfrage nach Zertifikaten

Dieses Thema im Forum "Mailprogramme" wurde erstellt von Injecter, 09.12.06.

  1. Injecter

    Injecter Idared

    Dabei seit:
    09.12.06
    Beiträge:
    24
    Hi erstmal (1. Post)!

    Ich hab zwar gesucht, aber nicht wirklich was passendes gefunden. Viel ähnliches aber nix passendes.

    Seit vorgestern Abend, fragt mich Mail aus irgendeinem Grund (einer ne Idee?!), ob ich die Zertifikate von pop.gmx.net und pop.googlemail.com akzeptieren will. Obwohl angezeigt wird, dass die Zertifikate gültig sind. (Screenshots sind angehängt). Wenn ich auf fortfahren klicke, passiert erstmal NIX. Wenn ich noch Mails im Ausgang habe, kriege ich die selben fragen noch zu den jeweiligen smtp Server-Zertifikaten, doch auch dann passiert rein gar nichts.

    Ich habe versucht die Zertifikate zu den X509Anchors und zum Anmelde-Schlüsselbund hinzuzufügen (mittels mit alt- ausm Fenster ziehen), doch auch das half nichts.

    Das ganze entstand glaube ich, als meine Festplatte vollgelaufen is (00KB frei). Also Mac OS X scheint unproportional viel Zeug auf der Platte auszulagern statt im RAM. Aber damit kann man sich abfinden. Schade, dass man den Safari-Cache nicht einfach so deaktivieren kann.

    Inzwischen ist aber auf der Platte wieder genug Platz, also ich weiß wirklich nicht weiter!

    Auch der Schlüsselbund scheint gerade sehr zu lahmen.
     

    Anhänge:

    • GMX.png
      GMX.png
      Dateigröße:
      81,4 KB
      Aufrufe:
      118
    • Google.png
      Google.png
      Dateigröße:
      85 KB
      Aufrufe:
      86
  2. scaramuccio

    scaramuccio Starking

    Dabei seit:
    24.02.06
    Beiträge:
    217
    Ja, bei mir gab es - auch seit vorgestern - auch einige seltsame Nachfrage wegen unsicheren Zertifikaten. Zuerst meckerte Mail.app wegen einem Zertifikat bei mail.mac.com und heute Omniweb wegen einem Zertifikat meiner Bank. Beil Mail hab ich den Account neu angelegt, dann ging's wieder. Die andere Meldung kam nicht mehr.

    Sehr seltsam das. Aliens? Oder schon die Trojaner vom BND?
     
  3. larkmiller

    larkmiller Gast

    War heute bei Mail für meinen Yahoo-POP-Account auch so. Hat sich dann aber gelegt.

    Vielleicht ist der 9.12. weltweiter Certification-Day.

    Larkmiller
     
  4. Injecter

    Injecter Idared

    Dabei seit:
    09.12.06
    Beiträge:
    24
    Danke... Ich werd gleich mal versuchen, die Accounts neu anzulegen. Bei euch hat sich das ganze aber gelegt, bei mir nicht; mal schaun.

    Irgendwie scheint mein Mac allgemein Probleme mit Zertifikaten zu bekommen. Auch PayPal ist angeblich nicht vertrauenswürdig und die AIM-Seite auch nicht o_O

    http://img139.imageshack.us/img139/4708/aktivitttr0.png

    Mit FF gehts aber einwandfrei und der sagt auch sie wären gültig.

    EDIT: Aber ich kann den Account ja gar nicht neu anlegen, weil ich ihn dann (zusammen mit Postfächern & Mails) löschen müsste!?
     
    #4 Injecter, 09.12.06
    Zuletzt bearbeitet: 09.12.06
  5. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Das ist ein (sehr ärgerlicher) "Bug" im Security update 2006/007 welches bei der Überprüfung von Certificate Revocation Lists etwas zu streng vorgeht. Es haben nämlich noch nicht alle CAs diese Überprüfungsmechanismen implementiert.

    Im Falle von online Banking finde ich das extrem ungut, weil implizit gefährlich. Schließlich kann man zwischen einem fälschlich für ungültig erkannten gültigen Zertifikat und einem tatsächlich ungültigen Zertifikaten nur noch schlecht bis garnicht unterscheiden kann.

    Als Versuch kann man im Schlüsselbund die Überprüfung von OCSP und CRL abschalten. Nicht wirklich eine Lösung, aber sie hält die Präsentation von Fehlermeldungen über vermeintlich ungültigen Zertifikate erfolgreich hintan. Leider wird auch die Überprüfung von Revocation Lists geflissentlich unterbunden.

    Im Mailprogramm kann man zusätzlich sämtliche SSL Verwendungen abschalten.
    Gruß Pepi
     
  6. Injecter

    Injecter Idared

    Dabei seit:
    09.12.06
    Beiträge:
    24
    Hat gerade plötzlich wieder funktioniert (mit GMX zumindest). GMail muss ich noch gucken.

    EDIT: Mit GMail gehts plötzlich auch. Die ganzen Zertifikate hab ich aber gelöscht ausm Schlüsselbund. Haben ja eh nix gebracht.

    Jedenfalls werd ich aber von Safari jetz immer bei PayPal und Google gefragt. Denkt ihr das ganze passiert aus dem selben Grund wie dem von pepi (danke!) beschriebenen?
     
    #6 Injecter, 09.12.06
    Zuletzt bearbeitet: 09.12.06

Diese Seite empfehlen